Thách thức trong quản lý hay vấn đề về kỹ thuật potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.58 KB, 3 trang )
Thách thức trong quản
lý hay vấn đề về kỹ thuật
Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và
kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các
chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh,
doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho
vấn đề.
Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc
làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập
toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần
của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với
rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét,
duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin
bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm,
thực hành, quy trình, phương pháp và nguồn tài nguyên.
Bảo mật thông tin không còn là “chuyện nhỏ” với các doanh nghiệp khi mà
những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu
chuẩn ISO/IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin
như các dạng tổn hại vật lý, các sự cố tự nhiên, thất thoát những dịch vụ thiết
yếu, ảnh hưởng do bức xạ. Bên cạnh đó, chúng ta còn thấy hàng ngày những
nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân
viên bất mãn, đối thủ cạnh tranh, nhà đầu tư hay tin tặc.
Không chỉ có sự ngộ nhận “bảo mật thông tin là vấn đề cần quan tâm của
quản lý IT và phòng IT” mà rất nhiều doanh nghiệp còn có những ngộ nhận
“trầm trọng” khác. Đó là cách suy nghĩ cho rằng những đe dọa về bảo mật
đến từ bên ngoài mới là những rủi ro lớn nhất; bảo mật thông tin chỉ nhằm
bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin; quản lý nhân
sự trong bảo mật thông tin không quan trọng bằng công nghệ; áp dụng
những giải pháp công nghệ cao và tiên tiến sẽ làm tăng tính bảo mật. Trong
khi đó, những vấn đề về quản lý bảo mật thông tin bằng nhân sự, chính sách
và hệ thống quản lý lại không được áp dụng.
Giải pháp mà nhiều công ty lớn trên thế giới hiện áp dụng chính là hệ thống
quản lý bảo mật thông tin (ISMS). ISMS được đưa ra không chỉ là một giải
pháp để thể hiện chức năng của nó như một công cụ bảo mật thông tin với
chu kỳ 4 bước (thiết kế, thực hiện, giám sát và duy trì) mà còn góp phần làm
thay đổi những ngộ nhận về việc bảo mật thông tin hiện nay của doanh
nghiệp. Một số doanh nghiệp Việt Nam hiện cũng đang áp dụng giải pháp
này như là một biện pháp nhằm tăng cường tính bảo mật của mình trong thời
kỳ hội nhập toàn cầu.
“ISMS không chỉ giới hạn trong vấn đề quản lý thông tin được xử lý bởi các
phương tiện điện tử mà còn có thể là thông tin ở các dạng khác như thông tin
được viết trên giấy, lưu trữ dạng tập tin điện tử, gửi đi bằng đường bưu điện,
email hoặc được trao đổi bằng lời nói. ISMS là một phần của hệ thống quản
lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh
doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện
bảo mật thông tin.
Như vậy, hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, các hoạt
động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn
tài nguyên. Mà thực chất của tất cả các vấn đề trên chính là yếu tố con
người. Khi doanh nghiệp xem nhẹ yếu tố này thì dù có đầu tư bao nhiêu cho
công nghệ kỹ thuật thì nguy cơ rò rỉ thông tin vẫn sẽ có thể diễn ra và việc
ảnh hưởng đến vấn đề sản xuất kinh doanh là không tránh khỏi” - ông Hans-
Joachim Roderfeld, đơn vị cung cấp các giải pháp về ISMS cho biết.
